Înșelătorii de uzurpare a identității și cum să rămâneți în siguranță online

Publicat: 2023-12-07
Înșelătorii de uzurpare a identității și cum să rămâneți în siguranță online
Fotografie de Towfiqu barbhuiya pe Unsplash

În era digitală de astăzi, internetul a făcut mai ușor pentru oameni să se conecteze, să partajeze informații și să conducă afaceri. Cu toate acestea, a deschis, de asemenea, noi căi pentru escrocii și escrocii de a pradă victimele nebănuitoare.

La TUNE, luăm în serios securitatea și dorim să vă ajutăm să rămâneți în siguranță online. Din păcate, unii escroci folosesc nume și sigle legitime ale companiilor pentru a păcăli oamenii să-și dea informațiile personale. Am observat o metodă, numită înșelătorie de uzurpare a identității, care a apărut din ce în ce mai mult în ultimele luni.

Ce este o înșelătorie de uzurpare a identității?

Unul dintre cele mai comune tipuri de escrocherii online este înșelăciunile de uzurpare a identității. În acest tip de înșelătorie, fraudatorii se prezintă drept persoane sau companii legitime pentru a obține acces la informații sensibile sau bani.

Unul dintre cele mai persistente tipuri de înșelăciune în acest scenariu este atunci când un actor rău intenționat dobândește un domeniu care este similar ca nume cu un site web legitim (de exemplu, g00gle.com). Actorul rău încearcă apoi să-i determine pe utilizatori să facă clic pe site-ul fals fără ca utilizatorul să-și dea seama că nu se află pe site-ul pe care intenționează să îl viziteze. În acest fel, un actor rău intenționat poate oferi utilizatorului conținut dăunător, cum ar fi link-uri către escrocherii sau pagini care îi solicită să introducă parole.

Mai mult, ascensiunea recentă a inteligenței artificiale a făcut mai ușoară executarea acestor escrocherii. Unii actori răi profită de descoperirea instrumentelor AI generative, cum ar fi ChatGPT, pentru a crea campanii frauduloase destul de convingătoare. Aceste instrumente pot fi folosite pentru a crea e-mailuri cu aspect mai legitim, precum și conținut de site. AI generative rău intenționate își fac propriul spațiu pe piață, ceea ce se poate dovedi a fi din ce în ce mai periculos, deoarece nu sunt limitate de granițele etice care sunt de obicei definite pentru omologii lor legitimi.

Principalele tipuri de falsificare a domeniului în fraudele de uzurpare a identității

Falsificarea e-mailurilor

Cu escrocherii de falsificare a e-mailurilor, atacatorii trimit e-mailuri care par să provină de la un expeditor familiar sau legitim, cum ar fi un prieten, o companie sau o agenție guvernamentală. E-mailurile frauduloase pot conține o descărcare sau un link rău intenționat, pot atrage destinatarul către un site web fraudulos sau pot redirecționa utilizatorul către un site web pe care nu a dorit să îl viziteze.

Falsificarea site-ului

În acest scenariu, atacatorii înregistrează un domeniu care este similar cu un domeniu legitim. Ei pot folosi apoi acest domeniu pentru a crea un site web care aproape să reproducă site-ul legitim pe care se bazează și să trimită e-mailuri falsificate pentru a atrage victimele. Odată accesați site-ul falsificat, utilizatorilor li se pot oferi descărcări rău intenționate sau li se poate cere să furnizeze informațiile lor personale, cum ar fi datele de conectare sau informațiile bancare.

Site-urile web falsificate pot fi folosite și pentru a comite fraude publicitare. Escrocul trimite domeniul fals la un schimb de anunțuri pentru a-i păcăli pe agenții de publicitate să liciteze pentru spațiu pe site-ul falsificat în loc de pe site-ul legitim.

Înșelătorii de uzurpare a identității: un studiu de caz

La fel ca multe companii care își oferă serviciile online, ne-am confruntat cu actori răi cu site-uri web frauduloase care încearcă să se usureze la TUNE.

Unul dintre acestea, tuneratings.com, este un site web care pretinde că oferă reduceri pentru a lăsa evaluări și recenzii ale diferitelor produse; acest proces include plata unei anumite sume către ei. Acest site web nu este asociat cu TUNE și nu ar trebui să fie de încredere sau vizitat din niciun motiv.

Actorii asociați cu acest site fraudulos au contactat recent clienții TUNE, încercând să-i facă să se înscrie pentru servicii care nu au legătură. Pe baza rapoartelor furnizate nouă, se pare că actorii rău intenționați au vizat în primul rând regiunile din Asia de Sud-Est. În aceste cazuri, actorii rău intenționați au încercat să atragă oamenii susținând că oferă un „loc de muncă cu fracțiune de normă” și au folosit de obicei Telegram ca platformă de mesagerie preferată.

Publicăm mai jos o conversație pe care am avut-o cu o potențială victimă pentru a sensibiliza cu privire la această înșelătorie și pentru a-i ajuta pe alții să identifice și să evite acești actori răi:

un exemplu de site web fraudulos într-o înșelătorie de uzurpare a identității, tuneratings.com
Un site web fraudulos care încearcă în mod ilegitim să se asocieze cu TUNE. Acest site web nu are nicio asociere cu TUNE și nu ar trebui să fie de încredere.
Un chat cu un utilizator care a fost ținta unei escrocherii de uzurpare a identității
Un chat cu un utilizator care a fost ținta unei escrocherii de uzurpare a identității.

Cum să vă protejați împotriva înșelătoriilor

Este esențial să rămâneți vigilenți și să luați măsuri pentru a vă proteja împotriva potențialilor actori răi. Dacă întâlniți aceasta sau orice altă înșelătorie de uzurpare a identității, sau chiar un site web sau un e-mail despre care credeți că ar putea fi o înșelătorie, există câteva lucruri pe care le puteți face. Iată câteva sfaturi pentru a vă ajuta să identificați și să evitați aceste tipuri de escrocherii:

  1. Fiți atenți la e-mailurile sau mesajele nesolicitate. Escrocii folosesc adesea e-mailuri de phishing sau mesaje din rețelele sociale pentru a vă păcăli să faceți clic pe un link sau să descărcați un fișier. Dacă nu recunoașteți expeditorul, nu deschideți mesajul.
  2. Verificați adresa URL a site-ului web. Dacă primiți un e-mail sau un mesaj de la o companie care vă solicită să vă conectați la contul dvs., verificați din nou adresa URL a site-ului web pentru a vă asigura că este legitimă. Escrocii creează adesea site-uri web false cu adrese URL similare pentru a vă păcăli să vă oferiți informațiile de conectare.
  3. Căutați semnele clasice ale unei înșelătorii. Escrocii folosesc adesea un limbaj urgent sau amenințător pentru a te presa să acționezi rapid. Ele pot oferi, de asemenea, recompense sau reduceri care sună prea bine pentru a fi adevărate.
  4. Utilizați autentificarea cu doi factori. Multe conturi online oferă acum autentificare în doi factori, care necesită să introduceți un cod trimis pe telefon sau pe e-mail, să utilizați o aplicație de autentificare sau să furnizați un cod de rezervă pentru a vă conecta. Acest nivel suplimentar de securitate poate ajuta la prevenirea escrocilor să vă acceseze cont.

Amintiți-vă: dacă ceva pare prea frumos pentru a fi adevărat, probabil că este. Fiți precaut când partajați informații personale online și verificați întotdeauna legitimitatea unui site web sau a unui mesaj înainte de a lua orice măsură.

Ce trebuie să faceți dacă suspectați o înșelătorie

Dacă sunteți victima sau ținta unei înșelătorii sau observați una în sălbăticie, vă încurajăm să informați compania că este denaturată prin canalele lor oficiale. Furnizați toate informațiile relevante pe care le puteți și faceți tot posibilul să răspândiți conștientizarea în rândul cercului dvs. pentru a căuta înșelătorie și orice persoană asociată cu aceasta.

Dacă bănuiți că orice denaturare a TUNE circulă pe internet, vă rugăm să raportați imediat echipa noastră, trimițând un e-mail cu toate dovezile relevante la [email protected] . Acest lucru va permite echipei noastre de securitate să investigheze cât mai curând posibil și să vă protejeze mai bine pe dumneavoastră și pe toți clienții TUNE. Mulțumesc!